Freelance Adviseur Vulnerability Cybersecurity Watersector (ZZP)

Het programma Versterken Cyberweerbaarheid in de Watersector heeft een adviseur nodig die kan adviseren bij diverse projecten op het gebied van cybersecurity kwetsbaarheden in de watersector.

Dit zijn de volgende projecten:

1. Handreiking en workshop ‘Grip op aanvalsoppervlak’: Inzicht hebben in je fysieke en digitale aanvalsoppervlak is essentieel om te kunnen bepalen waar je kwetsbaar bent als organisatie. Deze workshop en hieruit voortvloeiende handreiking helpt om de omvang van het aanvalsoppervlak en het gebruik van aanvalspaden van de organisatie te begrijpen en in te kunnen schatten. In deze workshop is ook aandacht voor bestaande methodieken om inzichtelijk te krijgen welke assets in gebruik zijn.

1. Stimuleren implementatie responsible disclosure: Vanuit regelgeving zoals NIS2 en BIO is het een basismaatregel om een responsible disclosure proces te hebben. We maken een self-assessment die een organisatie specifiek beeld geef van eventuele verbeterkansen, met de mogelijkheid om geautomatiseerd aanbevelingen te ontvangen om dit proces te verbeteren. Uitkomsten zijn niet bedoeld voor IenW om op te sturen. De self-assessments kunnen periodiek herhaald worden. We kunnen samenwerken met andere sectoren (of bijvoorbeeld NCSC of DTC).

1. Handreiking ‘Opvolging cybersecurity meldingen’: Het inrichten van een meldingenproces stopt niet bij de melding zelf. Juist het opvolgen van de melding vraagt om een goede procesinrichting en personele capaciteit. Deze handreiking biedt een handvat aan security personeel om hierover binnen de eigen organisatie te spreken.

1. Haalbaarheidsstudie 'Scannen op kwetsbaarheden binnen de watersector': Vanuit de NIS2 is één van de taken voor een sectoraal CSIRT het scannen op wetsbaarheden. De vraag is wat binnen de scope van het scannen valt, wat de relatie met hostingpartijen is, hoe ver je hiermee kunt en wilt gaan en hoe het zit met aansprakelijkheid. Het doel is toegevoegde waarde bieden door inzicht te geven aan organisaties die kwetsbaar kunnen zijn. Dit project kan in samenwerking met andere organisaties of CSIRT’s worden opgepakt.

Deze adviseur zal een inhoudelijke bijdrage leveren aan de bovengenoemde projecten, maar kan ook coördineren. De adviseur heeft ervaring met en kennis van cybersecurity, bij voorkeur in de watersector. Daarnaast heeft de adviseur affiniteit met de procesmatige vraagstukken die zich voordoen bij de watersector. De kandidaat is flexibel en beschikt over goede sociale en communicatieve vaardigheden, is ondernemend en werkt gestructureerd. Daarnaast heeft de adviseur goede analytische vaardigheden waardoor hij effectief kan adviseren. Meer informatie over het programma Versterken Cyberweerbaarheid in de Watersector is te vinden op https://www.versterkencyberweerbaarheid.nl.

Gezien de ontwikkeling van het programma Versterken Cyberweerbaarheid in de Watersector en de daarbij behorende projecten is de projectleider flexibel en veelzijdig. De projectleider wil bijvoorbeeld een bijdrage leveren aan de doorontwikkeling van het programma samen met het programmateam. De projectleider is tenminste op de dinsdagen en de donderdagen beschikbaar op locatie.

De ideale kandidaat voldoet aan de volgende eisen (KO's):

• HBO en / of universitaire opleiding;

• Minimaal 3 jaar ervaring met project en/of programmamanagement binnen het domein

• cybersecurity;

• Opleiding, certificaten en kennisniveau van CEH, CISSP, CISM, CISA of soortgelijk;

• Ervaring met het werken in projecten binnen de overheid en bij voorkeur ook in de watersector